Grenam pahavara

Grenam Malware oht on klassifitseeritud troojalasteks. Küberjulgeolekuspetsialistide analüüsi kohaselt koosneb see aga kolmest erinevast ähvardavast komponendist. Ilmselt on Grenam varustatud trooja osa, ussikomponendi ja pahavara kasuliku koormusega. Tõenäoliselt levivad oht ohvri süsteemi muude pahavara ohtude kaudu või kasutajate endi alla laaditud litsentsitud või autoriõigusega kaitstud tarkvaratoodete murtud versioonidesse.

Ohu käivitamine algab sellest, et luuakse endast koopia ja visatakse see rikutud süsteemi kausta %APPDATA%\. Koopiafail kannab nime paint.exe kui katse ohvreid eksitada. Ohu Trooja osa lisab käivituskausta faili paint.lnk, mille tulemusena käivitatakse Grenam iga kord, kui Windows OS käivitatakse. Lisaks sisestab see teise võimalusena ohu automaatseks käivitamiseks registrikirje – „HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”.

Grenami ohu teine komponent võimaldab sellel levida teistesse süsteemidesse eemaldatavate või jagatud ketaste kaudu. Pahavara viskab draivile endast Paint-nimelise faili, millel puudub faililaiend. Grenam loob samas kaustas faili nimega "hold.inf", mis seejärel nimetatakse ümber "autorun.inf". Selle tulemusena aktiveerub kahjustav oht, kui draiv avatakse arvutisüsteemis, millel on aktiveeritud automaatkäivitusfunktsioon. Viimane ähvardav komponent loob rikutud seadmest leitud käivitatavatest failidest nakatunud peidetud koopiad.

Grenam pahavara Video

Näpunäide. Lülitage heli sisse ja vaadake videot täisekraanirežiimis .